兼容性角色与包含特权逻辑组的启动者角色相似。提供这些角色也是为了与支持基于权限的安全性的先前 SQL Anywhere 版本保持向后兼容性。
为此,仍可使用不建议使用的 GRANT 和 REVOKE 语法授予和撤消权限。但数据库服务器会将 GRANT 或 REVOKE 转换为相应的等效兼容性角色。此外,如果 16.0 以前版本的权限(DBA、REMOTE DBA、BACKUP、RESOURCE 和 VALIDATE)不可继承,缺省情况下,相应的等效兼容性角色可以继承。
不能修改兼容性角色的基础系统特权。但可先将这些角色迁移到用户定义角色,然后再修改特权。迁移兼容性角色时,系统会自动将用户定义角色授予兼容性角色的所有被授予者。将兼容性角色迁移到用户定义角色会自动删除兼容性角色。但可随时恢复兼容性角色。
下表介绍了所有兼容性角色,其中包括每个角色在 16.0 以前版本中的等效权限。
| 兼容性角色 | 说明 | 16.0 以前版本的权限 |
|---|---|---|
| SYS_AUTH_DBA_ROLE |
由于为该角色授予了 SYS_AUTH_DBA_ROLE 和 SYS_AUTH_SA_ROLE 兼容性角色,该角色包含软件中的所有可授予特权。 |
DBA |
| SYS_AUTH_SA_ROLE |
该角色包含位于 SYS_AUTH_DBA_ROLE 系统角色中的所有数据库管理特权,并且与该角色相关联。该角色与 SYS_AUTH_SSO_ROLE 角色一起构成了 SYS_AUTH_DBA_ROLE 系统角色中的所有特权。 仅当对 SYS_AUTH_DBA_ROLE 执行迁移、删除和恢复操作时,方可对该角色进行相应操作。 |
- |
| SYS_AUTH_SSO_ROLE |
该角色包含 SYS_AUTH_DBA_ROLE 系统角色中的所有安全和访问相关特权。该角色与 SYS_AUTH_SA_ROLE 一起构成了 SYS_AUTH_DBA_ROLE 系统角色中的所有特权。 仅当对 SYS_AUTH_DBA_ROLE 执行迁移、删除和恢复操作时,方可对该角色进行相应操作。 |
- |
| SYS_AUTH_BACKUP_ROLE |
该角色允许用户使用 BACKUP 语句或 dbbackup 实用程序以档案备份或映像备份的方式来备份数据库和事务日志。 |
BACKUP |
| SYS_AUTH_PROFILE_ROLE |
该角色允许用户执行分析、跟踪和诊断操作。 |
PROFILE |
| SYS_AUTH_READCLIENTFILE_ROLE |
该角色允许用户在客户端计算机上读取文件,例如,从客户端计算机上的文件装载数据时使用该角色。 |
READCLIENTFILE |
| SYS_AUTH_READFILE_ROLE |
该角色允许用户使用 SELECT 语句中的 OPENSTRING 子句读取文件。 |
READFILE |
| SYS_AUTH_RESOURCE_ROLE |
该角色允许用户创建数据库对象,如表、视图、存储过程和触发器。 |
RESOURCE |
| SYS_AUTH_VALIDATE_ROLE |
该角色允许用户使用 VALIDATE 语句或 dbvalid 实用程序执行数据库、表、索引以及校验和校验。 |
VALIDATE |
| SYS_AUTH_WRITEFILE_ROLE | 该角色允许用户执行 xp_write_file 系统过程。 | WRITEFILE |
| SYS_AUTH_WRITECLIENTFILE_ROLE |
该角色允许用户在客户端计算机上写入文件,例如,利用 UNLOAD TABLE 语句向客户端计算机上写入数据时使用该角色。 |
WRITECLIENTFILE |
另请参见将兼容性角色迁移到用户定义角色 (Sybase Central)
将兼容性角色迁移到用户定义角色 (SQL)
授予兼容性角色 (Sybase Central)
授予兼容性角色 (SQL)
恢复兼容性角色 (Sybase Central)
恢复兼容性角色 (SQL)
 |
使用DocCommentXchange讨论此页。
|
版权 © 2013, SAP 股份公司或其关联公司. - SAP Sybase SQL Anywhere 16.0 |